openssh

[Jakub Bogusz]

On Thu, Jun 27, 2002 at 06:53:35AM +0200, Tomek Orzechowski wrote:
> [27 czerwiec, 2002] Marcin Bohosiewicz napisał:
> 
> >Jako ze nowe openssh sa rozwalone, a dziurka straszy

Dwie właściwie.
Jedna zupełnie nie dotyczy PLD (brak SKEY i BSD_AUTH), druga nie dotyczy
domyślnej konfiguracji.

> A czytałeś to advisory? Jeśli nie majstrujesz przesadnie przy
> konfiguracji sshd to nie ma powodu do zmartwień...

Chyba że ktoś sobie włączył PAMAuthenticateViaKbdInt - wtedy może mieć
problemy, chociaż nie zostało to udowodnione.

W ramach update ten sposób uwierzytelnienia w openssh z PrivSep nie
działa w ogóle ;>


PS. ciąg dalszy wysypu dziur - na dzisiaj mod_ssl :/

-- 
Jakub Bogusz